Cisco: единая платформа обеспечения безопасности и пристальное внимание к анализу приложений

В Международный день безопасности Cisco провела в столичной гостинице «Русь» конференцию «Бизнес без опасности», посвященную вопросам защиты информации. На проходившем в ее рамках круглом столе для прессы консультант Cisco по информационной безопасности Алексей Лукацкий и директор по развитию бизнеса украинского представительства компании Владислав Радыш рассказали о ключевых тенденциях мирового и украинского рынков безопасности.

Алексей Лукацкий: «Ежегодные расходы Cisco на исследования и разработки в области безопасности (более 300 млн долл.) превышают годовой оборот многих зарубежных компаний, работающих в данном сегменте, и позволяют своевременно выводить на рынок решения и продукты, обеспечивающие высочайший уровень защиты информации»

Если заглянуть по «ту сторону баррикад», то сегодня уже можно говорить, что во вредоносной деятельности доминируют коммерческие тенденции: под прицелом в первую очередь оказываются финансовые организации, существенно растет ущерб от деятельности злоумышленников, причем угрозы становится сложнее обнаруживать и отражать. Адекватным ответом на эту тенденцию со стороны Cisco можно признать внедрение новых средств эффективной и интеллектуальной защиты, нашедших дальнейшее развитие в рамках технологии «самозащищающихся сетей» (Self-Defending Network). Напомним, что основная идея SDN достаточно проста: поддержание целостности и конфиденциальности корпоративной информации, а также непрерывности бизнеса в течение всего жизненного цикла бизнес-процессов. Достигается она тесным взаимодействием продуктов Cisco. Стратегию интегрированной, групповой, адаптивной безопасности всей сети Cisco SDN 3.0 реализуют: система предотвращения вторжений Cisco IPS (Intrusion Prevention System), программный агент безопасности CSA (Cisco Security Agent), система мониторинга и реагирования на угрозы CS-MARS (Cisco Security Mitigation Analysis and Response System), система централизованного управления безопасностью CSM (Cisco Security Manager) и функциональность виртуальных частных сетей Cisco SSL VPN (Secure Sockets Layer Virtual Private Network).

Владислав Радыш: «Компания Cisco – лидер не только в области сетевых технологий, но и на рынке информационной безопасности, где ее доля, по разным оценкам, составляет 38–42%»

Особое внимание на конференции было уделено архитектуре информационной безопасности. Являясь неотъемлемой частью IT- и общей архитектуры предприятия, она дает возможность вывести информационную безопасность на качественно новый уровень и предоставить базу для совместной работы руководителей бизнес-подразделений, IT-менеджеров и экспертов. Фактически ее четкое понимание позволяет построить предприятие, способное реагировать на все риски в режиме реального времени, не допуская негативного влияния на бизнес. Отличительная особенность подхода Cisco – изначальное встраивание защитных механизмов во все решения компании: в телефонию, системы хранения, беспроводные решения, видеоконференцсвязь и т. д. Это означает, что даже без инвестиций в специализированные решения по безопасности оборудование уже обеспечивает базовый уровень защищенности.

Конференция проходила в два потока, ориентированных на деловую и техническую аудиторию. Основной тезис в рамках бизнес-потока: термин «безопасность» необходимо воспринимать как процесс, демонстрирующий, насколько изменения в достижениях основных целей деятельности с течением времени связаны с инвестициями в безопасность. В ходе презентаций слушатели получили ответы на вопросы, как связать безопасность со стратегией предприятия и как оценить ее в понятных топ-менеджменту категориях: соответствие требованиям (compliance), повышение конкурентоспособности, рост доходов, снижение издержек и т. п.

Еще один мировоззренческий аспект связан с пониманием того, что безопасность – не состояние, а процесс, причем непрерывный. Что это за процесс и как правильно его соблюдать и контролировать, было рассмотрено в докладе, посвященном управлению информационной безопасностью с помощью международных стандартов ISO 27001, ISM3, ISF, ISO 13335 и других.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365